Każda firma posiadająca własną aplikację internetową jest narażona na ataki ze strony cyberprzestępców. Aplikacje są tworzone specjalnie dla danej firmy, uwzględniając specyficzne potrzeby, strukturę czy zawartość. Tak naprawdę każda aplikacja jest unikalna, jednakże deweloperzy bardzo często korzystają z gotowych elementów i szablonów, które posiadają luki w zabezpieczeniach, o czym wiedzą cyberprzestępcy. Po wpisaniu odpowiedniego skryptu w polach login/hasło możliwe jest dostanie się do połączonej z aplikacją bazy danych, by następnie wykraść wszystkie dane w niej zawarte.

Badania pokazują, że średnio na 15 prób logowania do aplikacji internetowej, tylko jedno jest logowaniem „właściwego” użytkownika. Pozostałe próby to automaty wpisujące w odpowiednie pola złośliwe skrypty. Jeżeli po wpisaniu określonego polecenia aplikacja „odpowie” w oczekiwany sposób, automat przechodzi do dalszej penetracji, aż dostanie się do bazy danych połączonej z aplikacją. Oczywiście gotowe elementy aplikacji również są aktualizowane, jednakże cyberprzestępcy co chwilę wynajdują nowe podatności na ataki, a następnie „zlecają” sprawdzenie tej aplikacji  automatom na wszystkich aplikacjach dostępnych w sieci.

Fakt, że do przeszukiwania i testowania aplikacji internetowych wystarcza odpowiednio zaprogramowany komputer z łączem internetowym (często na jednym komputerze działa kilka automatów na raz) i nie jest do tego potrzebna ingerencja człowieka, sprawia że sieć nieustannie skanowana jest przez tysiące botów sprawdzających podatności aplikacji. Skala problemu jest olbrzymia.

reklama

Prawie w każdej aplikacji przechowywane są dane osobowe, a często również inne poufne informacje, takie jak wyniki badań lekarskich, dane kart kredytowych, etc., dlatego też bardzo ważne jest zapewnienie odpowiedniej ochrony wszystkim aplikacjom, które są dostępne w internecie. Ochrona ta jest szczególnie istotna w świetle obowiązującego już od maja 2016, a stosowanego od 25 maja przyszłego roku rozporządzenia o ochronie danych osobowych (RODO/GDPR).

Właściwą ochronę zapewnić może tzw. firewall aplikacyjny (WAF – Web Application Firewall), który potrafi odróżnić próbę logowania użytkownika od robota i w razie potrzeby zablokować połączenie. Najlepsze rozwiązania dostępne na rynku nie wymagają wprowadzania żadnych zmian w aplikacji. Po wdrożeniu, firewall aplikacyjny sam uczy się zasad działania aplikacji, jej struktury i specyfiki. Firewalle aplikacyjne dostosowują również swoje działania do charakterystyki korzystania z aplikacji przez jej użytkowników. Po wykryciu próby ataku, automatycznie przerywają połączenie i powiadamiają administratorów o takim zajściu.

Szczegóły: www.traffordit.pl, rozwiązanie Imperva WAF

Artykuł sponsorowany przez firmę Trafford IT.

reklama

Przeczytaj również: